Перейти к содержимому
Калькуляторы

ISG и NAT вместе?

Живут ли вместе ISG и NAT ? Из документации как-то неочевидно, в дезайнгайдах на ISG предполагается что нат на другом устройстве...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ээээ на каком железе?

по моему опыту натить на цисках почти самоубийство

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

на NPE-G2. Где-то до 200М предполагается траффик...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

на NPE-G2. Где-то до 200М предполагается траффик...

Думаю не сможете.

bgp (3-и fv) + NAT + flow'ы (полные) на G2 - 220-230 Мбит входящего - загрузка cpu под 90%

выкидываем bgp и фловы, добавляем ISG, которая тоже кушет что-то -> думаю на 200 будет в полку загрузка cpu. Лучше натить отдельно.

Изменено пользователем Konstantin Klimchev

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

на 7201 нат 200 мбит дает 80% нагрузки проца.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А как тогда насчет ESR10008 c PRE2?

По функционалу надо bgp (2 fv) + NAT + ISG, сколько он сможет перелопатить по траффику?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А как тогда насчет ESR10008 c PRE2?

По функционалу надо bgp (2 fv) + NAT + ISG, сколько он сможет перелопатить по траффику?

на сколько я понимаю, ESR не очень хорошо ведет себя как бордер (bgp с fv) - не его это. Про NAT ничего сказать не могу. У нас для ната асы стоят. А PRE2 c ISG - тут от Bambuk проходило - пяток+ Гигов и под 7-8к одновременно авторизованных в pppoe юзеров точно прожует. У меня еще нагрузки раза в три поменьше (модернизация сети в разгаре) и загрузка процессора около 10-11% в пике (но PRE3).

Изменено пользователем Konstantin Klimchev

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

bgp в моём случае можно вынести на 6500, там планирутся суп720 с pfc3а (на обрезанные таблицы его хватит). Остаётся NAT и ISG для dhcp...

Изменено пользователем Stak

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

пяток+ Гигов и под 7-8к одновременно авторизованных в pppoe юзеров точно прожует.

сейчас оно уже жует десятку гигов и 18-20К pppoe сессий с 3 сервисами каждая.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

сейчас оно уже жует десятку гигов и 18-20К pppoe сессий с 3 сервисами каждая.

а проц что по этому поводу думает?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

пяток+ Гигов и под 7-8к одновременно авторизованных в pppoe юзеров точно прожует.

сейчас оно уже жует десятку гигов и 18-20К pppoe сессий с 3 сервисами каждая.

Это та, что приводилась недавно? PRE4+sip+10G_spa?

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нет, это PRE2+12xESR-HH-1GE.

 

вот что думает проц:

 

c10008-a53#sh processes cpu sorted

CPU utilization for five seconds: 74%/17%; one minute: 73%; five minutes: 74%

PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process

192 327957676 1951694 168044 19.62% 18.63% 18.64% 0 c10k_periodic_st

46 81607068 2644892 30854 11.97% 5.82% 5.51% 0 Per-Second Jobs

91 68734604 2769767 24816 5.51% 5.71% 5.47% 0 Collection proce

257 94681548 139424806 679 3.62% 2.98% 3.00% 0 PPP Events

240 18332296 68438889 267 2.91% 0.82% 0.84% 0 SNMP ENGINE

187 35798436 2851294 12555 2.12% 1.42% 1.46% 0 CEF: IPv4 proces

126 54587548 65897737 828 1.73% 1.78% 1.74% 0 SSS Manager

135 42962392 116013047 370 1.49% 1.78% 1.82% 0 SSM connection m

266 23940924 4481660 5341 1.18% 1.23% 1.20% 0 VTEMPLATE Backgr

238 10472620 136406598 76 0.94% 0.30% 0.30% 0 IP SNMP

243 19522716 100204345 194 0.94% 1.02% 0.97% 0 RADIUS

252 20156832 121610554 165 0.86% 0.78% 0.76% 0 PPPoE Discovery

117 14345668 124205236 115 0.62% 0.80% 0.78% 0 IP Input

251 9605728 72706228 132 0.39% 0.36% 0.32% 0 PPPoE Background

113 7673608 16375527 468 0.39% 0.61% 0.58% 0 AAA ACCT Proc

114 6948008 42017574 165 0.39% 0.51% 0.50% 0 ACCT Periodic Pr

213 13827248 25073278 551 0.31% 0.38% 0.39% 0 IDMGR CORE

260 112 154 727 0.31% 0.08% 0.02% 2 Virtual Exec

263 5742648 36537979 157 0.31% 0.23% 0.22% 0 RADIUS EXTENDED

239 2602460 68142326 38 0.23% 0.07% 0.08% 0 PDU DISPATCHER

128 14102592 27178077 518 0.23% 0.53% 0.53% 0 SSS Feature Mana

165 2053052 14146386 145 0.15% 0.09% 0.09% 0 IP Background

125 3951196 3927895 1005 0.15% 0.15% 0.15% 0 PPP IP Route

94 802696 12671019 63 0.07% 0.01% 0.00% 0 C10K BPE IP Enqu

26 1497668 23423051 63 0.07% 0.07% 0.06% 0 ARP Input

284 85696 2003412 42 0.07% 0.00% 0.00% 0 LDP

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Таки возвращаясь к теме топика, есть мнения по поводу NAT+ISG? Живет оно вместе или нет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

нат лучше вынести на отдельную железку

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

нат лучше вынести на отдельную железку

Да это то понятно... вопрос в том возможно ли технически использовать ISG и нат на одном аппарате?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Потестил на лабе, работает nat вместе с isg, настраивается как обычно (иос (C7200-IK91S-M), Version 12.2(31)SB14). Про падение производительности ничего сказать не могу, но как временное решение думаю подойдёт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Stak,

 

NAT+ISG на NPE-G2 возможен (собственно, Вы в этом убедились :). Но для Ваших объемов трафика лучше это не делать.

NAT на C10K, насколько я помню, нельзя сделать в принципе на всех PRE.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да это пока так, больше упражнение для мозгов)))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Подниму старую тему, возможно реализовать функционал ISG+NAT на ASR1002Х(8GB RAM)?, причем АСР работает в качестве бордера.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Тоже крайне интересен данный момент.

ASR1006: asr1000rp2-advipservices.03.07.01.S.152-4.S1.bin

ISG с авторизацией по IP + Netflow v5 работают нормально, НАТим на внешнем PC, интересно было бы сервер освободить

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Тоже крайне интересен данный момент.

ASR1006: asr1000rp2-advipservices.03.07.01.S.152-4.S1.bin

ISG с авторизацией по IP + Netflow v5 работают нормально, НАТим на внешнем PC, интересно было бы сервер освободить

 

Начиная с 3.10.01 все работает как надо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Тоже крайне интересен данный момент.

ASR1006: asr1000rp2-advipservices.03.07.01.S.152-4.S1.bin

ISG с авторизацией по IP + Netflow v5 работают нормально, НАТим на внешнем PC, интересно было бы сервер освободить

 

Начиная с 3.10.01 все работает как надо.

 

Спасибо, попробуем перекинуть тестовый сегмент.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.